我不确定 SO 是否是解决这个问题的最佳地点,但这里是:
登录和注销过程是 OSI 模型的会话层还是应用层的一部分?
维基百科说:
会话层提供了在最终用户应用程序进程之间打开、关闭和管理会话的机制,即半永久对话。通信会话由应用程序之间发生的请求和响应组成。
我不清楚会话是否包含完整的登录/注销过程(例如,当我访问我的电子邮件帐户时)。
就我在问题的上下文中设法理解这两个层的含义而言,我相信应用层负责管理构成登录过程一部分的身份验证和授权。
请以适当的理由确认我的怀疑或否认。
user191776
问问题
6293 次
3 回答
2
OSI 模型是一个理论参考模型(也不是真实的模型)
将 TCP/IP 堆栈与 OSI 模型进行比较时,您会看到 OSI 会话层被切成两半,一半用于 TCP,另一半用于应用程序。
结论 对于 OSI 模型登录是会话层的一部分,但对于 TCP/IP,登录进入应用层。
有关OSI 和 TCP/IP 之间的差异,请参阅维基百科。
于 2011-02-25T08:47:50.307 回答
1
是的,我相信你是对的。也就是说,在 OSI 模型中,我同意“登录/注销”的概念可以被视为会话层的一部分。它当然似乎不属于演示,应用程序太高级了。应用程序会关心管理登录/注销过程(例如提示用户登录、保存凭据/cookie 等)而且它当然不属于 L4;TCP 连接是一个 L4 概念,一个登录/注销“会话”可以跨越多个 TCP 会话。
对于它的价值,我们这些在网络设备上工作的人(除非你在一个应用程序感知代理服务器/WAN优化器或类似的工作)倾向于只考虑第 1-4 层。(如果你在 TCP 上工作,可能是 L5 的一部分)其余的 OSI 层倾向于混合在一起,这就是 TCP/IP 模型将它们合并为一个的原因。这些层更多地属于应用程序开发人员而不是网络工程师。
于 2011-02-25T09:13:40.517 回答
1
术语登录和注销的语义含义可以确定所涉及的层。
在不包括身份验证或加密的情况下,可以将“登录”表示“连接”。从字面上看——“登录”,我连接了……“注销”,我断开了连接。
因此,虽然身份验证发生在应用层内部(例如 HTTP 名称和密码),然后表示层获取名称和密码并对其进行加密以使其保密,但会话层是第一次文字登录的地方 - 也就是连接 - (在身份验证之前)发生)发生。
因此,本例中的“登录”表示“连接”,不应与“网站登录”或“Windows 登录”混淆,后两者将涉及身份验证(在应用程序层)和 - 明智地 - 加密(在表示层)。
然而,举一个现实生活中的例子,TLS 结合了表示层和应用层所期望的技术,并使用它们来形成通常存在于会话层的加密连接。它是一个伪会话层协议。因此,我将使用 TLS 作为 OSI 模型如何作为理论指南并且经常无法应用于现实世界场景的示例。
于 2018-04-25T10:20:54.843 回答